Private Cloud용 Edge v4.18.05
이 섹션에서는 외부 승인 서버에 SSL을 구성하는 방법을 설명합니다. 일반적인 정보는 TLS/SSL을 참고하세요.
- 외부 LDAP 인증서 서비스를 설치합니다.
- 서버 인증서를 가져옵니다. 예를 들면 다음과 같습니다.
certutil -ca.cert client.crt
- 최신 Java 버전 홈 디렉터리로 변경합니다.
cd /usr/java/latest
- 서버 인증서를 가져옵니다. 예를 들면 다음과 같습니다.
sudo ./bin/keytool -import -keystore ./jre/lib/security/cacerts -file FULLY-QUALIFIED-PATH-TO-THE-CERT-FILE -alias CERT-ALIAS
여기서 CERT-ALIAS은 선택사항이지만 권장됩니다. CERT-ALIAS을 나중에 인증서를 참조하는 데 사용할 수 있는 텍스트 이름으로 바꿉니다(예: 삭제하려는 경우).
- 텍스트 편집기에서
/opt/apigee/customer/application/management-server.properties를 엽니다. - 다음과 같이
conf_security_externalized.authentication.server.url속성 값을 변경합니다.- 이전 값:
ldap://localhost:389 - 새 값:
ldaps://localhost:636
- 이전 값:
- 관리 서버를 다시 시작합니다.
/opt/apigee/apigee-service/bin/apigee-service edge-management-server restart
- 서버가 실행 중인지 확인합니다.
/opt/apigee/apigee-service/bin/apigee-all status
설치 테스트
외부 인증 사용 설정의 끝에 있는 테스트 섹션을 참고하고 여기에 설명된 것과 동일한 테스트를 실행합니다.